Google hat das angekündigt Sie testen eine neue Funktion in der Chrome 93-Beta, in der a zeigt keine sicheren Website-Markierungen an. Dies liegt zum Teil daran, dass Google der am weitesten verbreitete Browser der Welt ist. Er glaubt auch, dass dies Entwickler dazu ermutigen sollte, HTTPS nur auf ihren Websites zu verwenden. Diese Änderung erfolgt auch einige Monate, nachdem Google angekündigt hat, dass die Adressleiste von Chrome standardmäßig "https://" verwendet.
Google unternimmt seit mehreren Jahren konzertierte Anstrengungen, um Websites dazu zu bringen, nur das HTTPS-Protokoll zu verwenden um ein sichereres Surferlebnis zu bieten. Und um Webentwickler zu ermutigen, nur das HTTPS-Protokoll zu verwenden, hat es dieses Protokoll als Rankingfaktor in der SERP (Suchmaschinenergebnisseite) eingeführt. Dies bedeutet, dass Entwickler, die keine sichere Website hosten, möglicherweise einen geringfügigen Rückgang ihres Rankings in den Google-Suchergebnissen erfahren haben.
Da die meisten Kommunikationen zwischen Websites jetzt sicher sind, Google testet gerade eine neue Funktion wodurch das Schlosssymbol für sichere Websites entfernt wird.
Da wir uns einer Zukunft von HTTPS nähern, überprüfen wir auch das Schlosssymbol, das Browser normalerweise anzeigen, wenn eine Website über HTTPS geladen wird. Unsere Untersuchungen haben insbesondere ergeben, dass Benutzer dieses Symbol häufig mit einer vertrauenswürdigen Site in Verbindung bringen, obwohl in Wirklichkeit nur die Verbindung sicher ist. In einer aktuellen Studie fanden wir heraus, dass nur 11% der Teilnehmer die Bedeutung des Schlosssymbols richtig erkennen konnten.
Diese Funktion ist experimentell in Chrome 93 Beta und Chrome 94 Canary, in denen Chrome es zeigt nur Sicherheitsindikatoren an, wenn die Site nicht sicher ist. Ab Chrome 93 plant das Unternehmen, im Rahmen eines Experiments das Schlosssymbol mit einem Abwärtspfeil zu ändern.
Allerdings Google hat eine Option bereitgestellt, mit der Unternehmen das HTTPS-Sicherheitsflag wieder aktivieren können. Darüber hinaus hat Google eine Unternehmensrichtlinie für Chrome 93 namens "LockIconInAddressBarEnabled" hinzugefügt, mit der das Schlosssymbol in der Adressleiste wieder aktiviert werden kann.
Es ist wichtig, dies zu berücksichtigen Google hat diese Änderung seit 2018 angekündigt:
"Chrome wird im Laufe der Zeit eingeführt, beginnend mit der Entfernung des 'Secure'-Tags und des HTTPS-Schemas im September 2018 (Chrome 69)," fügte Emily Schechter von Google hinzu. Dieser Ansatz ist Teil der Bemühungen des Unternehmens, die Adressleiste von Chrome neu zu gestalten. Im vergangenen März hatte Google angekündigt, dass die Adressleiste von Chrome nun standardmäßig "https://" verwendet. Nach Angaben des Unternehmens soll dies den Datenschutz und die Ladegeschwindigkeit von Websites verbessern, die dieses Protokoll unterstützen.
Es ist auch wichtig zu erwähnen, dass Google letzten Monat in einem Blogbeitrag berichtete, dass Chrome ein HTTPS-First-Modus hinzugefügt wird, um zu verhindern, dass Angreifer den Webverkehr der Benutzer abfangen oder belauschen:
„Wenn sich ein Browser über HTTPS mit Websites verbindet, können Spione und Angreifer im Netzwerk keine über diese Verbindung geteilten Daten (einschließlich personenbezogener Daten oder der Seite selbst) abfangen oder ändern. Dieses Maß an Datenschutz und Sicherheit ist für das Web-Ökosystem von entscheidender Bedeutung, weshalb Chrome weiterhin investiert, um HTTPS kompatibel zu machen“, erklärte er..
Der Browser bietet diesen Modus in Chrome 94, HTTPS-First-Modus das versucht, alle Seitenladevorgänge auf HTTPS zu aktualisieren und eine vollständige Seitenwarnung anzuzeigen, bevor Websites geladen werden, die dies nicht unterstützen. Google erklärt das
„Benutzer, die diesen Modus aktivieren, können sicher sein, dass Chrome sie wann immer möglich über HTTPS mit Websites verbindet und dass sie eine Warnung sehen, bevor sie eine Verbindung zu Websites über HTTP herstellen.
„Basierend auf dem Feedback aus dem Ökosystem werden wir versuchen, HTTPS-First in Zukunft zum Standardmodus für alle Benutzer zu machen. Mozilla teilte auch seine Absicht mit, den HTTPS-only-Modus zur Zukunft des Webbrowsings in Firefox zu machen “, sagte das Unternehmen.
Quelle: https://blog.chromium.org